TrustPort eSign: Línea de comandos

TrustPort eSign (versión de línea de comandos) es una aplicación de consola que contiene, entre otras, muchas de las funciones que ofrece TrustPort eSign y amplía la capacidad de utilización del programa a otro tipo de usuarios. La administración también se realiza mediante esta aplicación, y no mediante varias aplicaciones distintas como en TrustPort eSign, lo cual también es una ventaja.

El trabajo con esta aplicación se puede dividir en las secciones siguientes:

Información común

Además de esta división entre acciones para obtener información básica sobre el programa, existen la ayuda y una serie de almacenamientos disponibles. Si desea conocer la versión del programa, use -v o --version. Si desea obtener ayuda para los parámetros básicos, use -h o --help; para obtener todos los parámetros posibles, use --ahelp. Se puede obtener una lista de todos los almacenamientos disponibles mediante -L o --liststorages.

Existen varios parámetros comunes para todos los grupos mencionados.

Las operaciones que funcionan con cualquier objeto de un almacenamiento se pueden ejecutar con -O patrón u --object=patrón. Use este parámetro si necesita especificar objetos para la operación con mayor precisión. Por ejemplo, esign -O mi -f archivo -m sgn limita la selección únicamente en las claves que contienen la cadena mi en alguna parte de su alias.

Este patrón sólo se busca en los alias en el caso de las claves privadas, mientras que para los certificados se buscan todos los elementos. Sin embargo, se puede reducir la búsqueda en certificados con las opciones de línea de comandos siguientes:

  • --alias
  • --ownerkeyid
  • --issuerhash
  • --email
  • --pubkeyhash
  • --caissuerhash
  • --ownerhash
  • --issuerkeyid
  • --commonname

Todos estos parámetros son válidos para los almacenamientos locales. Para los testigos sólo se puede especificar la búsqueda de alias de certificado (es decir, --alias). Para los almacenamientos híbridos, sólo se permiten --email y --commonname. Los parámetros no válidos se omitirán en el contexto de un dispositivo dado.

Si se usa más de una opción, se reducirá la búsqueda en cualquier combinación de criterios dados. Por ejemplo, esign -O algo --alias --email --commonname -f archivo -m enc limita la selección de certificados para cifrado únicamente en los que contienen la cadena algo en alguna parte de su alias, nombre o correo electrónico.

En la búsqueda considerará como coincidencias todas las cadenas que contengan un valor dado como una subcadena. Si desea buscar únicamente coincidencias exactas, use el parámetro -w o --wholename.

Si desea usar el primer elemento coincidente encontrado, use el parámetro --first. Cuando trabaje con certificados (por ejemplo, -m enc), puede resultarle útil seleccionar todos los elementos encontrados para la operación. Para ello, use el parámetro --allcertificates.

Ejemplos:

  • esign -f archivo -m sgn --primero se usa para firmar el archivo de la primera clave privada encontrada en el almacenamiento local predeterminado
  • esign -f archivo -m enc -O Sanz --allcertificates se usa para cifrar todos los certificados encontrados en el almacenamiento local predeterminado que contiene la cadena "Sanz"

Lectura de una clave de licencia

Las claves de licencia son necesarias para un funcionamiento correcto del programa. Archivo de búsqueda de programa esign.key con clave de licencia en el directorio en el que está almacenado el programa. Si usa su propia instalación, por ejemplo el archivo esign.exe y las bibliotecas necesarias están en otro directorio, es importante copiar la clave de licencia en este directorio o especificar la ruta de acceso de la misma mediante el parámetro --lickey=archivo_licencia.

Modos de programa

El programa en sí puede funcionar en más modos. Cuando no se usa ningún parámetro especial para precisar la operación deseada, el programa usa valores (o funciones) predeterminados y no le molesta con preguntas innecesarias. Por ejemplo, cuando se genera un par de claves con valores predeterminados, la clave privada RSA de 1.024 bits se guarda en un almacenamiento predeterminado. Sin embargo, siempre se le hacen preguntas sobre la información que el programa no puede completar, como algunos detalles de certificados. Se puede cambiar el comportamiento predeterminado usando el parámetro apropiado para cambiar determinadas propiedades, por ejemplo para generar una clave DSA de 2.048 bits. El usuario también puede usar el denominado modo detallado. Se activa mediante el parámetro --verbose. A continuación, se solicitan todos los detalles necesarios que no se han especificado en la línea de comandos. Otra posibilidad para almacenar algunas opciones es usar un archivo de configuración. Más adelante se puede usar en la línea de comandos mediante --inifile=nombre_archivo. De este modo, se predefinirán los valores predeterminados correspondiente en el archivo. El parámetro -u o --useconfig cargará escmd.conf, un archivo que contiene los valores predeterminados.

Solicitud de confirmación para sobrescribir un archivo existente

El programa requiere una confirmación explícita (que se ejecuta en cualquier modo) antes de sobrescribir un archivo existente. Éste es el comportamiento normal del programa, que permite al usuario cancelar una operación sin sobrescribir el contenido del archivo. En ocasiones, este comportamiento puede resultar molesto, por ejemplo si se programan algunas tareas con parámetros especificados. Por este motivo existe el parámetro --rewrite, que impide que se produzca esta situación, pues se sobrescribe el contenido de un archivo existente sin necesidad de confirmación.

Referencias relacionadas

Página principal


Copyright © 2010, TrustPort, a.s., reservados todos los derechos.